Preparare la distribuzione di System Center - Service Manager
Prima di avviare la distribuzione di System Center - Service Manager, si crea un gruppo di utenti in Dominio di Active Directory Services (AD DS) e si crea o si identifica un account di dominio che verrà usato durante il processo di installazione. Assicurarsi che l'account di dominio sia membro dei gruppi appropriati necessari per il corretto funzionamento di Service Manager. Quando si installa Service Manager e Operations Manager nello stesso server, tenere presente quanto segue:
Operations Manager può condividere il server di database con Service Manager.
Un agente di Operations Manager viene installato automaticamente come parte di Service Manager. Al termine dell'installazione, è necessario configurare manualmente l'agente per l'uso con il server di gestione di Operations Manager.
Per verificare che l'agente di Operations Manager sia stato installato, aprire il Pannello di controllo e verificare che sia presente l'agente di Operations Manager.
È possibile installare sia la console di Operations Manager che la console di Service Manager nello stesso computer. L'ordine in cui si installano le console non è importante.
Non tentare di usare la stessa istanza di SQL Server Reporting Services (SSRS) sia per Operations Manager che per Service Manager.
Considerazioni sull'account prima di eseguire il programma di installazione
Prima di eseguire il programma di installazione per Service Manager, esaminare le sezioni seguenti per assicurarsi che siano stati soddisfatti i requisiti necessari per installare Service Manager. Durante l'installazione, verrà richiesto di fornire utenti o gruppi di dominio per varie funzioni di Service Manager. Esaminare queste informazioni per assicurarsi di essere pronti per il processo di installazione.
Account usato durante l'installazione di Service Manager
Questa sezione descrive le autorizzazioni necessarie quando si installa un server di gestione di Service Manager e i database della console di Service Manager e quando si registra il gruppo di gestione di Service Manager con il gruppo di gestione del data warehouse in Service Manager.
Nota
L'account usato per eseguire il programma di installazione viene automaticamente reso amministratore in Service Manager.
Selezionare la scheda richiesta per informazioni dettagliate sulle autorizzazioni necessarie:
- Server di gestione di Service Manager
- Console di Service Manager
- Server di gestione del data warehouse
- SQL Server Reporting Services
- Registrazione di Service Manager con il data warehouse
Quando si installa un server di gestione di Service Manager, sono necessarie le autorizzazioni seguenti:
- Amministratore locale nel computer in cui è stata eseguita l'installazione
- Amministratore locale nel computer che ospiterà il database di Service Manager se si tratta di un computer remoto
- L'utente che ha eseguito l'accesso deve essere un account di dominio
- Ruolo Sysadmin SQL Server nell'istanza di SQL Server in cui viene creato il database di Service Manager
Account necessari quando si installa Service Manager
Sarà necessario specificare le credenziali per gli account nella tabella seguente durante l'installazione dei server di gestione di Service Manager e del data warehouse.
Nota
Gli account utente e gli account di gruppo necessari per l'installazione di Service Manager devono risiedere nell'unità organizzativa Users (OU) in Dominio di Active Directory Services (AD DS).
Account usati durante l'installazione di un server di gestione di Service Manager
| Conto | Autorizzazioni | Come viene usato in Service Manager |
|---|---|---|
| Amministratori del gruppo di gestione | - Deve essere un utente o un gruppo di dominio. Importante: l'account utente connesso al computer durante l'installazione di un server di gestione iniziale di Service Manager viene aggiunto automaticamente a questo gruppo. |
- Aggiunto al ruolo utente Amministratori di Service Manager. |
| Account di servizio di Service Manager | - Deve essere un utente o un gruppo di dominio. - Deve essere membro degli amministratori locali. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Assegnazione>>diritti utente criteri locali. Facoltativo: - Negare l'accesso come processo batch - Negare l'accesso tramite Servizi Desktop remoto. |
- Diventa l'account del sistema operativo. - Assegnato all'account di accesso per il servizio di accesso ai dati di System Center. - Assegnato all'account di accesso per il servizio System Center Management Configuration. : diventa un membro dei ruoli del database sdk_users e configsvc_users per il database di Service Manager. - Se si modificano le credenziali per questi due servizi, assicurarsi che il nuovo account abbia un account di accesso SQL nel database ServiceManager e che questo account sia membro del gruppo Builtin\Administrators. |
| Account flusso di lavoro | - Deve essere un utente o un gruppo di dominio. - Deve disporre delle autorizzazioni per inviare messaggi di posta elettronica e deve disporre di una cassetta postale nel server SMTP (Simple Mail Transfer Protocol) (obbligatorio per la funzionalità Evento imprevisto posta elettronica). - Deve essere membro del gruppo di sicurezza locale Utenti. - Deve essere membro del ruolo utente Amministratore di Service Manager per le notifiche tramite posta elettronica per il corretto funzionamento. Deve essere un utente o un gruppo di dominio. - Deve essere membro degli amministratori locali. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Assegnazione>>diritti utente criteri locali. Facoltativo: -Nega accesso come processo batch -Nega accesso tramite Servizi Desktop remoto. |
- Questo account viene usato per tutti i flussi di lavoro e viene creato come membro del ruolo utente flussi di lavoro di Service Manager. |
Procedure consigliate per la sicurezza per gli account
Quando si assegnano account Active Directory da usare con gli account RunAs di Service Manager, è consigliabile usare gli account del servizio. È consigliabile evitare di utilizzare account utente di Active Directory associati a singole persone.
Per altre informazioni sulle procedure consigliate per la sicurezza, scaricare una copia della Guida alla sicurezza di Windows Server, che fa ora parte di Windows Server Security Compliance Management Toolkit.
Account usati quando si installa un server di gestione del data warehouse
| Conto | Autorizzazioni | Come viene usato in Service Manager |
|---|---|---|
| Amministratori del gruppo di gestione | - Deve essere un utente o un gruppo di dominio. | - Aggiunto al ruolo utente amministratore del data warehouse. |
| Account di servizio di Service Manager | - Deve essere un utente o un gruppo di dominio. - Deve essere membro degli amministratori locali nel server di gestione del data warehouse. - Deve essere lo stesso account usato per l'account dei servizi del server di gestione di Service Manager. |
- Diventa l'account RunAs del sistema del data warehouse. - Assegnato all'account del servizio ServiceManager SDK. - Assegnato all'account di configurazione ServiceManager. : diventa un membro dei ruoli del database sdk_users e configsvc_users per il database DWDataMart. : diventa un membro del ruolo del database db_datareader per il database DWRepository. : diventa un membro del ruolo del database configsvc_users per il database di Service Manager. |
| Account per report | - Deve essere un account di dominio. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Assegnazione>>diritti utente criteri locali. Facoltativo: - Negare l'accesso come processo batch - Negare l'accesso tramite Servizi Desktop remoto. |
- Usato da SQL Server Reporting Services (SSRS) per accedere al database DWDataMart per ottenere i dati per la creazione di report. : diventa un membro del ruolo del database db_datareader per il database DWDataMart. : diventa un membro del ruolo del database reportuser per il database DWDatamart. |
| Account di Analysis Services | - Deve essere un account di dominio. - Deve avere Accesso come servizio. Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Assegnazione>>diritti utente criteri locali. Facoltativo: - Negare l'accesso come processo batch - Negare l'accesso tramite Servizi Desktop remoto. |
- Usato per comunicare con i datamarts. - L'account viene aggiunto come ruolo di amministratore nel database del server Analysis Services (DWASDataBase) per l'elaborazione del database e la lettura del cubo. |
Credenziali usate durante la registrazione di un gruppo di gestione di Service Manager con il gruppo di gestione del data warehouse
Come parte del processo di installazione, registrare il gruppo di gestione di Service Manager con il gruppo di gestione del data warehouse. Durante questo processo, verrà richiesto di fornire le credenziali. Le credenziali account fornite devono essere relative a un account di dominio. Sarà inoltre necessario specificare un account con le seguenti autorizzazioni:
- Deve essere membro del ruolo utente Amministratore sia nei gruppi di gestione di Service Manager che di data warehouse.
- Deve essere un membro del gruppo di amministratori locali nel server di gestione del data warehouse.
Account necessari per creare connettori
Quando si creano connettori, vengono richieste le credenziali che il connettore userà per eseguire la relativa funzione. Di seguito vengono descritte le autorizzazioni necessarie per questo account e vengono descritte le procedure consigliate per la sicurezza elevata.
Gli account connettore per Operations Manager, Orchestrator, SCVMM e AD richiedono l'accesso come servizio.
Per impostare queste autorizzazioni, usare Impostazioni di sicurezza Criteri>>locali Assegnazione diritti utente .
Facoltativi:
- Negare l'accesso come processo batch
- Nega accesso tramite Servizi Desktop remoto
Selezionare la scheda necessaria per visualizzare le autorizzazioni e le procedure consigliate:
- Connettore di avvisi di Operations Manager
- Connettore CI di Operations Manager
- Connettore Active Directory
- Connettore di Configuration Manager
| Autorizzazioni | Procedure consigliate |
|---|---|
| - Deve essere un account di dominio. - Deve essere membro del gruppo di sicurezza locale Users nel server di gestione di Service Manager. - Deve essere un amministratore di Operations Manager. |
Account di dominio creato appositamente per questo scopo che si trova solo nel gruppo di sicurezza locale Utenti e in un ruolo utente amministratore in Operations Manager e in un ruolo utente Operatore avanzato in Service Manager. |
Preparare i computer per la distribuzione di Service Manager
Per preparare i computer per la distribuzione di Service Manager, seguire questa procedura:
Assicurarsi che non siano installate parti di Operations Manager nei computer che ospiteranno Service Manager o il data warehouse.
Creare un gruppo di utenti di Active Directory che verranno assegnati al ruolo di amministratori di Service Manager sia del data warehouse che dei gruppi di gestione di Service Manager. Creare ad esempio il gruppo SM_Admins.
Nota
Questo gruppo di utenti deve trovarsi nello stesso dominio in cui si trova Service Manager. Gli utenti di qualsiasi altro dominio, anche domini figlio, non sono supportati.
Creare gli account necessari per Service Manager.
Nota
Gli account di Service Manager devono trovarsi nello stesso dominio in cui si trova Service Manager. Gli account di qualsiasi altro dominio, anche domini figlio, non sono supportati.
Assicurarsi che le istanze di Structured Query Language (SQL) usate per i database di Service Manager usino il numero di porta 1433.
Se si installano i database in un computer remoto che esegue Microsoft SQL Server, l'utente che esegue il programma di installazione deve essere un utente di dominio con autorizzazioni di amministratore locale nel computer SQL Server.
Nei computer che ospiteranno la console di Service Manager, in Opzioni Internet, Impostazioni rete locale (LAN), selezionare Ignora server proxy per gli indirizzi locali.
Aprire un browser, quindi immettere i due seguenti URL:
http://<computer hosting SSRS>/reportshttp://<computer hosting SSRS>/reportserverSe un tentativo di connessione ha esito negativo o restituisce un errore, ad esempio l'errore HTTP 404.0 Non trovato, completare i passaggi della procedura Per configurare il server di report. In caso contrario, continuare con l'installazione di Service Manager.
Configurare il server di report
Usando un account con diritti di amministratore, accedere al computer che ospiterà SQL Server Reporting Services (SSRS).
Selezionare Start, Programmi, Microsoft SQL Server 2008, Strumenti di configurazione e Gestione configurazione Reporting Services.
Nella finestra di dialogo Connessione configurazione Reporting Services verificare che le informazioni in Nome server e Istanza del server di report siano corrette e selezionare Connetti.
Nel riquadro Connetti, selezionare URL servizio Web.
Nell'area Directory virtuale servizio Web ReportServer, nella casella di testo Directory virtuale verificare che la voce sia ReportServer e selezionare Applica.
Nel riquadro Connetti selezionare URL gestione report.
Nell'area Identificazione sito di Gestione report, nella casella di testo Directory virtuale verificare che la voce legge Report e selezionare Applica.
Nel riquadro Connetti selezionare la voce superiore (
<server>\\<instance>).Nell'area Server di report corrente selezionare Arresta e selezionare Avvia.
Importante
Quando si installa System Center Service Manager con SQL Server Reporting Services (SSRS) 2017 o versione successiva, i report di Service Manager non vengono distribuiti, si verifica un evento 33410 e visualizza i dettagli relativi all'errore di distribuzione. Per la causa e la risoluzione di questo problema, vedere le informazioni seguenti.
SSRS 2017 versione 14.0.600.1274 e successive include una nuova impostazione avanzata AllowedResourceExtensionsForUpload. Questa impostazione limita il set di estensioni dei file di risorse che possono essere caricati nel server di report. Questo problema si verifica perché la creazione di report di Service Manager usa estensioni non incluse nel set predefinito in AllowedResourceExtensionsForUpload.
Per risolvere questo problema, aggiungere *.* all'elenco di estensioni. Seguire questa procedura:
- Avviare SQL Server Management Studio e quindi connettersi a un'istanza del server di report usata da Service Manager.
- Fare clic con il pulsante destro del mouse sul nome del server di report, scegliere Proprietà e quindi selezionare Avanzate.
- Individuare l'impostazione AllowedResourceExtensionsForUpload , aggiungere *.* all'elenco delle estensioni e quindi selezionare OK.
- Riavviare SSRS.
Passaggi successivi
Per informazioni sui problemi che influiscono sulle prestazioni e sulla scalabilità in Service Manager, vedere Pianificazione delle prestazioni e della scalabilità. Suggerisce anche procedure consigliate per ottenere prestazioni ottimali usando configurazioni hardware suggerite.